Η ηλεκτρονική εγκληματικότητα που σχετίζεται με προγράμματα τραπεζικών Trojan έχει αυξηθεί γρήγορα κατά τη διάρκεια των τελευταίων ...
Η ηλεκτρονική εγκληματικότητα που σχετίζεται με προγράμματα τραπεζικών Trojan έχει αυξηθεί γρήγορα κατά τη διάρκεια των τελευταίων μηνών. Ωστόσο, η αρχιτεκτονική Tor-based είναι η αγαπημένη των κυβερνοεγκληματιών.
Οι ερευνητές ασφαλείας στην εταιρεία anti-virus Kaspersky Lab ανακάλυψαν ένα νέο τραπεζικό trojan που βασίζεται στο Tor και ονομάζεται “Chewbacca” (“Trojan.Win32.Fsysna.fej”). Το συγκεκριμένο trojan κλέβει διαπιστευτήρια τραπεζών και φιλοξενείται σε ένα Tor .onion όνομα τομέα.
Το γεγονός αυτό προστατεύει τη θέση ενός εξυπηρετητή καθώς και την ταυτότητα του ιδιοκτήτη, στις περισσότερες περιπτώσεις. Ακόμα υπάρχουν μειονεκτήματα που αποτρέπουν πολλούς εγκληματίες από τη χρήση Tor για την φιλοξενία των servers τους.
Λόγω της δομή του, το Tor είναι πιο αργό και οι διακοπές είναι πολύ πιθανές. Η μαζική δράση ενός botnet μπορεί να επηρεάσει το σύνολο του δικτύου, όπως φαίνεται με τη Mevade, και ως εκ τούτου, μπορεί να επιτρέψει στους ερευνητές να τους εντοπίζουν πιο εύκολα.
Το Chewbacca malware δεν είναι το πρώτο που χρησιμοποιεί Tor για ανωνυμία, πρόσφατα, μια νέα παραλλαγή του Zeus Trojan εντοπίστηκε και βασίζεται επίσης στο Tor, με στόχο 64-bit συστήματα. Οι ερευνητές δεν ανέφεραν πώς ανακάλυψαν τον Chewbacca, ή το βαθμό εξάπλωσής του, αλλά σημείωσαν ότι το κακόβουλο λογισμικό έχει κωδικοποιηθεί με Free Pascal 2.7.1.
Μετά την εκτέλεση του κακόβουλου λογισμικού στο σύστημα windows του θύματος, εισάγεται ένα αρχείο spoolsv.exe στο φάκελο εκκίνησης και επίσης ένα αντίγραφο του Tor 0.2.3.25, το οποίο τρέχει με μια προκαθορισμένη λίστα στο “localhost : 9050″.
Το Trojan τότε καταγράφει όλες τις πληκτρολογήσεις και στέλνει πίσω τα δεδομένα μέσω του botnet με τη βοήθεια της ανωνυμίας του δικτύου Tor.
Το Malware απαριθμεί επίσης όλες τις διεργασίες που εκτελούνται και διαβάζει τη μνήμη. Σύμφωνα με τους ερευνητές, ο διακομιστής Command -and -Control έχει αναπτυχθεί χρησιμοποιώντας LAMP, που βασίζεται σε Linux , Apache , MySQL και PHP.
Ο Chewbacca αυτή τη στιγμή δεν προσφέρεται σε δημόσια (υπόγεια) φόρουμ, όπως και άλλα εργαλεία, όπως ο Zeus. Ίσως να βρίσκεται ακόμη σε εξέλιξη ή το κακόβουλο λογισμικό χρησιμοποιείται από ιδιώτες ή από κοινού.
Η σελίδα σύνδεσης του διακομιστή του botnet έχει μια εικόνα ενός χαρακτήρα (Chewbacca) από τη σειρά ταινιών Star Wars.
Πηγή: SecNews
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση